محمد
4 سال پیش توسط محمد مطرح شد
7 پاسخ

هش کردن رمز عبور و اعتبار سنجی در لاراول

سلام دوستان
من یه احراز هویت با شماره موبایل درست کردم بار اول که شماره موبایل میزنه طرف کد ارسال میشه و رمز میتونه انتخاب کنه حالا نمیدونم چطور رمز عبور رو هش شده ذخیره کنم و اعتبار سنجی
این کد احراز هویت هست

 public function tokenPost(Request $request){
        $request->validate([
            'token' => 'required'
        ]);

        if(! $request->session()->has('auth')) {
            return redirect(route('register'));
        }

        //$phone = ActiveCode::Where('phone' , '=' ,$request->session()->get('auth.phone'))->first();

        $phone=ActiveCode::where('phone', $request->session()->get('auth.phone'))->firstOrFail();
        if ($phone->code == $request->token){
            User::create([
                'name'  => $request->session()->get('auth.name'),
                'family'  => $request->session()->get('auth.family'),
                'password'  => $request->session()->get('auth.password'),
                'phone'  => $request->session()->get('auth.phone'),
            ]);

            $phone->delete();

            return 'ok';
        }else{

            return 'wrong';
        }

    }

ثبت پرسش جدید
رضا پارسیان
تخصص : توسعه دهنده Php , Laravel
@Rp76 4 سال پیش مطرح شد
1

سلام وقتتون بخیر!

با تابع زیر میتونی رمز رو hash کنی و چکش کنی

$password=bcrypt("12345678");
if(Hash::check('12345678', $hashedPassword)){
 dd("its true");
}

محمد
تخصص : Laravel
@mprogrammer7 4 سال پیش مطرح شد
2

تفاوت این دو چیه

Hash::make

با

bcrypt

@Rp76


رضا پارسیان
تخصص : توسعه دهنده Php , Laravel
@Rp76 4 سال پیش مطرح شد
1

جفتش یکی هست اولی کلاس رو صدا زده دومی یک نمونه ازش ساختن
مثل

auth()->user
Auth::user

محمد
تخصص : Laravel
@mprogrammer7 4 سال پیش مطرح شد
1

تابعی وجود داره پسورد رو از حالت هش در بیاره نشون بده میخام در پنل ادمین این کارو انجام بدم؟
@Rp76


حسین شیری نژاد
تخصص : programmer
@hosseinshirinegad98 4 سال پیش مطرح شد
0

سلام
اکثر این رمزها یکطرن و امکان برگشت به رشته قبل وجود نداره


عباس عامریان
تخصص : توسعه دهنده وب
@abbas.ameriyan 4 سال پیش مطرح شد
0

منظور از اینکه یکطرفه هست چیه به چه کاری میاد اگر یک طرفه باشه؟!


حسین باقری
تخصص : مهندس الکترونیک
@Hosr 1 سال پیش مطرح شد
0

باید همان ابتدا در دیتا بیس یک فیلد با نام پاسوورد غیر هش شده ایجاد شود و در زمان نشان دادن به کاربر توسط کلاس یوزر فراخوانده شود زیرا زمانیکه با تابع هش به رشته تبدیل شود امکان برگشت ندارد جز اینکه خودمان یک سیستم رمز گذاری با توابع پی اچ پی ایجاد کنیم و توسط helperدر کدها استفاده کنیم


برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام